前文我们了解了RIP的基础概念、RIP的特点、RIP报文格式、RIP度量以及RIP配置认证等相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15008522.html;今天我们来聊一聊RIP的防环机制;

  在聊RIP防环机制之前,我们先来说说什么是环路?所谓环路就是当一个数据包从a设备的某个接口发送出去,又从a设备的这个接口收到该数据包,中间数据包所走到路径是一个闭环(封闭的链路);我们知道在网络里环路是必须要避免的,在二层网络里一旦产生环路,它可以让整个二层网络全部瘫痪,当然二层网络中也有一些机制可以防止环路(比如stp);对于三层网络,虽然TTL这个字段能一定程度的破环环路,但始终也会造成网络短暂的不可用;对于RIP来讲,如果没有防环的机制,那么从RIP的工作原理我们就可以推断出来,当路由器A开启了RIP并宣告了对应的网络,路由器B也开启了RIP和宣告了相应的网络,那么此时路由器A会收到路由器B发送到路由更新包,从而将对应的路由条目学习并更新到自己的路由表中;此时路由器A就会有到达目标网络的路由;然后路由器B也会收到路由器发送过来的路由更新包,此时我们想一个问题,路由器A会不会把刚才路由器B发送过来的路由,一同发送给B呢?默认在没有任何防环机制的条件下,路由器A会向路由器B发送自己从B哪里学习到的路由,但是B是不会相信的;因为B会比对和自己路由表中的路由,看看那个最优,很显然B路由表中的路由要比A发送过来的路由更优(因为B向A发送路由,会将对应路由的跳数+1,所以A再把同一条路由发送给B,此时A发送出来的路由跳数又会+1,所以B自己路由表中的路由是最优的,所以B不会学习A发送过来的路由);这是目标网络正常的情况下,环路不会产生;假如在路由器A向路由器B发送路由更新包之前,目标网络宕了,会发生什么呢?首先目标网络宕了,此时路由器B上的路由会随之不可用,即对应网络的路由跳数会变为16;此时如果A再向B发送路由,此时B就会学习A发送过来的路由;同样的道理当B把从A学习到的路由更新到路由表中以后,B也会把对应路由再次发送给A;此时A会不会相信呢?A会相信,因为A上的路由是从B学习到的,所以B给它发送路由更新,A会毫不犹豫的学习和更新路由表;同样的道理,A又会把新学习到的路由发送B,B也会毫不犹豫的学习(因为B上的路由是从A那边学习到的),这样一来环路就产生了;但这个环路不会持续太久,当对应的跳数达到16条以后,A和B中的路由表都会将对应路由删除,此时环路就终止了;

  实验:如下图,路由器A上有一个回环口其地址为1.1.1.1/32,R2上有一个回环口其地址为2.2.2.2/32,中间路由器A和路由器B直连的网络为12.0.0.0/24

  配置各路由器名称和对应接口ip地址,并将各路由器各接口网络通过RIP将其宣告出去

  配置R1

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 12.0.0.01 24
Jul 14 2021 19:49:45-08:00 R1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[R1-GigabitEthernet0/0/0]int lo1
[R1-LoopBack1]ip add 1.1.1.1 32
[R1-LoopBack1]rip 1
[R1-rip-1]ver 2
[R1-rip-1]net 12.0.0.0
[R1-rip-1]net 1.0.0.0
[R1-rip-1]d th
[V200R003C00]
#
rip 1
version 2
network 12.0.0.0
network 1.0.0.0
#
return
[R1-rip-1]q
[R1]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2 Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.0.0.1/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack1 1.1.1.1/32 up up(s)
NULL0 unassigned up up(s)
[R1]

  配置R2

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
Jul 14 2021 19:50:17-08:00 R2 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[R2-GigabitEthernet0/0/0]int lo2
[R2-LoopBack2]ip add 2.2.2.2 32
[R2-LoopBack2]rip 1
[R2-rip-1]ver 2
[R2-rip-1]net 12.0.0.0
[R2-rip-1]net 2.0.0.0
[R2-rip-1]d th
[V200R003C00]
#
rip 1
version 2
network 12.0.0.0
network 2.0.0.0
#
return
[R2-rip-1]q
[R2]dis ip int b
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 2
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 2 Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.0.0.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
LoopBack2 2.2.2.2/32 up up(s)
NULL0 unassigned up up(s)
[R2]

  验证:查看R1、R2的路由表,看看是否都学习到对方lo接口网络的路由?

  查看R1的路由表

  查看R2的路由表

  提示:可以看到正常情况下两个路由器都能相互学习到对方的路由;

  验证:在R1上抓包,看看R1是否将从R2学习的路由发送给R2呢?

  提示:默认情况下,R1是不会将从R2学习到的路由再次发送给R2,其原因是默认RIP启用了水平分割机制;

  什么是水平分割呢?

  所谓水平分割是指,路由器从一个接口收到的路由信息,不会将路由信息再从同一个接口发送给邻居路由器;

  提示:上图就是表示路由器A从RB学习到的路由,不能从同一个接口再次发送给B;以上就水平分割,它能有效的阻止环路的产生;

  验证:关闭水平分割,看看对应RA是否将从RB学习到的路由发送给RB呢?

  关闭R1上对应接口的水平分割

  关闭R2上对应接口上的水平分割

  提示:关闭水平分割特性,需要在对应接口上关闭;

  验证:再次在R1上抓包,看看是否会将从R2学习到的路由再次发送给R2呢?

  提示:可以看到关闭了水平分割以后,R1会将从R2学习到的2.0.0.0这条路由再次发送给R2;同样的道理R2也会将从R1上学习到的1.0.0.0路由发送给R1;如下

  提示:虽然都在给对方发送从对方学习到的路由,但对方不会学习,其原因就是发送给对方的路由没有对方路由表中的路由更优(从抓包的跳数可以看到),所以环路并不会产生;但是当我们R1或R2上的对应lo接口被删除后,可能就会形成环路;

  实验:删除R1上的lo接口,抓包看看对应数据包会发生什么?

  提示:从上面的录屏可以看到,当R1上的lo接口故障以后,如果没有开启水平分割,则对应路由信息就会在R1和R2之间一直循环发送;

  触发更新

  什么是触发更新呢?默认情况路由器会每隔30s发送一次路由更新包,其目的就是告诉邻居路由器,本路由器路由有哪些更新等等,触发更新就是指当路由器感知到路由发生变化时,它会立刻发送路由更新包告诉其邻居路由器路由发生了变化,并依次产生触发更新通知它们的邻居路由器;

  提示:我们可以简单理解,只要路由器感知到对应网络发生变化,它不会等到下一个30s秒到来,而是立刻向邻居路由器发送路由更新包,告诉邻居赶快更新路由;

  实验:在R1上把lo1 的接口新建出来,并配置1.1.1.1 32的ip地址,然后抓包,看看R1是否立刻通知R2更新路由呢?

  提示:可以看到,当我们在R1上把lo接口恢复以后,R1并没有等到下一个更新周期发送更新路由信息,而是直接发送路由更新信息,R2收到更新路由信息以后,对应也会发送路由更新包,当R2学习到更新的路由以后,对应R1和R2又会回到每隔30s(我这里抓包是30秒左右,不是很精准)发送一次路由更新;

  毒性逆转

  什么是毒性逆转呢?在RIP里毒性逆转是指当路由器从某个接口收到一条路由更新以后,它会把对应的路由的跳数置为16跳,然后再从这个接口发送给邻居路由器;这句话本质上是和水平分割是矛盾的,所以当水平分割和毒性逆转同时启用,最终生效的是毒性逆转;因为毒性逆转的优先级高于水平分割;默认情况下RIP只开启了水平分割,毒性逆转没有开启;

  验证:还是上述的实验拓扑,我们在R1和R2上开启毒性逆转,然后抓包看看对应的数据包会这么发送?

  配置R1开启毒性逆转

  配置R2开启毒性逆转

  提示:开启毒性逆转也是需要在对应的接口上开启,需要先进入到对应接口模式,才能开启毒性逆转;

  验证:在R1和R2之间抓包,看看对应R1和R2会怎么发送数据报文?

  提示:可以看到R1会把在R2上学习到的路由将其路由的跳数置为16跳,然后发送给R2,同样R2也会把在R1上学习到的路由将其跳数置为16跳,发送给R1;其实我们可以理解为,当路由器从某个接口收到路由更新,它会从这个接口告诉邻居路由器,对应网络从该接口出去是不可达的;

  验证:将R1和R2的水平分割也开启,看看水平分割生效还是毒性逆转生效

  开启R1的水平分割

  开启R2的水平分割

  验证:在R1和R2之间抓包,看看R1或者R2是否将从对方学习到的路由再次发送给对方呢?

  提示:可以看到对应R2还是会把从R1学习到的路由置为16跳后,再次发送给R1,说明我们配置的水平分割没有生效,这也就意味着水平分割和毒性逆转同时启用,毒性逆转优先生效;

  RIP度量值的修改

  默认情况下,当一个路由从一个路由器发出,默认会将对应路由的跳数+1以后再发送,对应收到路由默认是不做任何修改;当然RIP的度量值跳数我们是可以通过命令修改的,一般情况修改RIP的度量值,最直接的目的就是影响对应网络的选路,尽可能避开那些低速链路,从而达到我们期望数据包走的链路;

  修改R1接受到路由时将其对应路由的跳数+3

  提示:默认R1收到路由以后,不会对其度量值进行修改,我们现在修改为收到路由以后将其路由的跳数+3;

  验证:查看R1上的路由表,看看对应学习到R2上的路由对应跳数为多少?

  提示:可以看到现在R1学习到R2的路由其跳数变为了4,这是因为在R2发送之前对应路由会在+1,然后R1收到路由以后又会+4,所以在R1的路由表中显示的是4;

  修改R1发送路由将其路由的度量值修改为8

  验证:查看R2的路由表,看看对应学习到R1的路由对应的跳数为多少?

  提示:可以看到R2收到R1发送过来的路由其跳数就为8;这里需要注意一点metricout是将跳数固定一个数发送出去,而metricin是将收到的路由增加多少,一个是自己修改后发送出去,一个是收到以后进行修改;

  我们知道RIP的选路是根据对应路由的跳数来选,也就是说它不会去看链路的带宽,只要在多条链路中,它始终选择跳数最少的链路走;这样一来RIP就有可能选择次优路径,所以在实际应用中我们可以通过修改对应路由的跳数来影响RIP的选路,从而避开次优路径的选择;

  RIP的接口抑制

  对应RIP来说,RIP在配置时,我们只能宣告主类地址,然后对应匹配主类地址的接口都会开启RIP并周期性发送路由更新报文;这样一来我们不想让某些接口的网络被其他路由器通过RIP学习到,该怎么办呢?为了解决这样的需求,RIP还支持抑制接口发送或接受路由更新报文或者配置某些接口只收不发路由更新报文;其实这样做的目的也是为了影响数据包选择链路的方式;

  配置R1的g0/0/0接口不发送路由更新报文

  提示:上述命令表示在g0/0/0这个接口,取消RIP的从该接口发送路由更新报文,默认情况该接口会收发路由更新报文的;

  验证:在R1的g0/0/0接口抓包,看看对应接口是否还能抓到R1向R2发送到路由更新报文呢?

  提示:可以看到此时只有R2向R1发送到路由更新报文;这样一来R2就无法正常学习到R1上的路由;

  验证:查看R2的路由表,看看对应是否能够学习到R1上的路由呢?

  提示:可以看到此时R2上就没有R1上的1.1.1.1的路由;

  配置R1上的g0/0/0接口不收路由更新报文

  提示:上述命令表示R1上的g0/0/0接口只发送路由更新,并不接收路由更新,即R1不学习从g0/0/0收到的路由更新;

  验证:在R1的g0/0/0上抓包,看看是否能够抓到R2 发送到路由更新报文?

  提示:可以看到在g0/0/0上抓包还是可以抓到R2发送到路由更新报文;

  验证:查看R1的路由表,看看R1是否学习了R2发送到路由?

  提示:可以看到R1并没有学习R2发送到路由信息,其原因是我们配置了R1禁止接收路由更新报文,当然R1也就无法学习到R2的路由;

  配置R1g0/0/0接口为抑制接口,所谓抑制接口是指对应接口为沉默状态(只收不发路由更新报文)

  提示:配置抑制接口需要进入到rip模式下;

  验证:现在在R1的g0/0/0上抓包,看看对应是否有R1向R2发送路由更新报文呢?

  提示:可以看到此时在R1的g0/0/0接口上抓包,就没有发往R2的路由更新报文,只有R2发送给R1的路由更新报文;这里可能你会感觉有些矛盾,之前我们配置的R1接口只发不收,现在又将g0/0/0接口配置为抑制接口,两者不是矛盾吗?当实验告诉我们抑制接口生效了,对应只发不收没有生效,说明抑制接口优先只发不收(undo rip input);

  验证RIP的配置信息

  查看RIP 1进程的简要信息

  查看对应接口RIP的简要信息和详细信息

  提示:ver是verbose的简写,表示详细之意;

HCNA Routing&Switching之RIP防环机制的更多相关文章

  1. HCNP Routing&Switching之BGP防环机制和路由聚合

    前文我们了解了BGP路由宣告相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15440860.html:今天我们来聊一聊BGP防环机制和路由聚合相关话题 ...

  2. 路由信息协议(RIP)的防环机制

    防环机制 1-记数最大值(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达. 2-水平分割(split horizon):从一个接口学习到的路由不会再 ...

  3. HCNA Routing&Switching之动态路由协议RIP

    前文我们了解了动态路由的基本概念,以及动态路由和静态路由的区别,优缺点,动态路由的分类,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14995317.html ...

  4. 【OSPF】防环机制详解

    我们在提到OSPF的时候,时常喜欢说的一句话就是,OSPF能够计算出无环的路由,那么OSPF究竟是如何规避路由环路的呢?OSPF与距离矢量路由协议不同,运行OSPF的路由器之间交互并不是路由信息,而是 ...

  5. HCNA Routing&Switching之动态路由协议OSPF基础(一)

    前文我们了解了基于路径矢量算法的动态路由协议RIP防环以及度量值的修改相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15012895.html:今天我 ...

  6. HCNA Routing&Switching之动态路由基本概念

    前文我们了解了静态路由的相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14965433.html:今天我们来聊一聊动态路由相关概念: 首先我们要清楚什 ...

  7. HCNA Routing&Switching之静态路由

    前文我们聊到了路由的相关概念和路由基础方面的话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14947897.html:今天我们聊聊静态路由相关话题: 回顾 ...

  8. HCNA Routing&Switching之路由基础

    在开始聊路由之前,我们首先要明白在网络通讯里,什么是路由?什么是路由表.路由器以及网关的相关术语:路由简单讲就是指网络数据包从源头到目标的路径,主要用来为不同网络间通讯提供数据包转发依据:路由表就是多 ...

  9. HCNA Routing&Switching之动态路由协议OSPF基础(二)

    前文我们主要了解了OSPF的区域.区域分类.路由器类型.OSPF的核心工作流程,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/15025533.html:今天 ...

随机推荐

  1. vue 安装sass5.0版本遇到的问题

    cnpm install node-sass@4.9.2 --save-dev cnpm install sass-loader@7.3.1 --save-dev cnpm install style ...

  2. 鸿蒙 Android iOS 应用开发对比02

    个人理解,不抬杠 转载请注明原著:博客园老钟 https://www.cnblogs.com/littlecarry/ IOS 把界面抽象成 "控制" Controller:And ...

  3. OFRecord 数据格式

    OFRecord 数据格式 深度学习应用需要复杂的多阶段数据预处理流水线,数据加载是流水线的第一步,OneFlow 支持多种格式数据的加载,其中 OFRecord 格式是 OneFlow 原生的数据格 ...

  4. mybatis中sql语句必须用${}而不能不用#{}的情况

    在mybatis中如果我们使用#{}的方式编写的sql时,#{} 对应的变量自动加上单引号 ' ' 例如: select * from #{param} 当我们给参数传入值为user时,他的sql是这 ...

  5. H5简介(转)

    H5究竟是什么? "HTML5(WEB前端)技术由HTML(结构).CSS(样式).JavaScript(行为)组成.HTML5是WEB的未来,HTML5不仅在PC端,更是在移动端上也有广泛 ...

  6. 四、缓存DNS

    作用:缓存解析结果,提高解析速度 搭建方式: 1.全局转发,所有的DNS解析请求全部转发给公网DNS 2.根域迭代,所有的DNS解析请求全部发给根域DNS服务器 真机上实现缓存DNS服务器 1.搭建Y ...

  7. jmeter+ant+jenkins框架搭建问题

    工具介绍:   jmeter 接口编写,调试,执行.   ant Ant是Java的生成工具,都是用来编译.生成:Ant的主要目的就是把你想做的事情自动化,不用你手动一步一步做,因为里面内置了java ...

  8. 【渗透实战】那些年我们遇到的奇葩WAF_第一期_请求方式绕过

    /文章作者:Kali_MG1937 CSDN博客:ALDYS4 QQ:3496925334/ 该博文为本人18年左右的渗透记录,文法粗糙,技术含量极低,流水账文章,且今日不知为何被顶上博客首页 为了避 ...

  9. 面试常问的Java虚拟机内存模型,看这篇就够了!

    一.虚拟机 同样的java代码在不同平台生成的机器码肯定是不一样的,因为不同的操作系统底层的硬件指令集是不同的. 同一个java代码在windows上生成的机器码可能是0101.......,在lin ...

  10. 《手把手教你》系列基础篇之(二)-java+ selenium自动化测试-环境搭建(下)基于Maven(详细教程)

    1.简介 Apache Maven是一个软件项目管理和综合工具.基于项目对象模型(POM)的概念,Maven可以从一个中心资料片管理项目构建,报告和文件.由于现在企业和公司中Java的大部分项目都是基 ...